Questo post del blog è stato creato con la ragione principale per spiegare cos’è la .Mercury ransomware e come si può rimuovere, più come ripristinare i file crittografato con la .Mercury suffisso.
La posta elettronica è uno dei metodi più comuni utilizzati dai virus, come l’ .Mercury virus ransomware. Di solito il modo in cui si va è criminali tendono a mascherare l’infezione file come una sorta di un importante documento, come una fattura, ricevuta o altro file importante che può essere proveniente da banche o grandi aziende, come PayPal, eBay, etc. Le e-mail sono spesso mascherato in un modo molto intelligente per assomigliare a quelli legittimi:
In aggiunta a questo, l’ .Mercury ransomware potrebbe anche essere diffusa come risultato di essere caricati su siti web compromessi, siti di torrent o siti web con protezione bassa reputazione. I file di spacciarsi per qualcosa che si può essere alla ricerca per il download, come:
- Il vostro programma preferito del programma di installazione.
- Un crack per un programma o un gioco.
- Un certo tipo di licenza attivatore.
- Generatore di chiavi per ottenere una licenza.
- Versione portatile del programma che si desidera utilizzare.
Quando si ha infettato il computer, il payload contagocce .Mercury file virus può situare i file dannosi di questo malware nei seguenti Windows directory:
- %AppData%
- %Locale%
- %LocalLow%
- %Di Roaming%
- %Temp%
I file dannosi sono accompagnati dalla nota di riscatto .Mercury file di virus. È nominato !!!READ_IT!!!.txt e ha le seguenti informazioni in esso incorporati:
Oltre alla nota di riscatto di questo ransomware, gli altri file dannosi può essere impostato per eseguire attività non desiderate, come la modifica di Run e RunOnce Windows del registro di sistema sotto-chiavi e l’aggiunta di voci. Questo viene fatto al fine di eseguire automaticamente il file di crittografia .Mercury ransomware in Windows di avvio. Mirati sub-tasti di solito sono i seguenti:
E in aggiunta a questo, l’ .Mercury file virus può anche eseguire un .file bat, che può eseguire uno script come amministratore che gestisce Windows Comandi che possono interrompere Windows di Recupero, Windows Difensore e anche cancellare l’ombra volme copie della macchina infetta:
Oltre a queste azioni, il virus può anche eseguire le seguenti azioni:
- Auto-eliminare alcuni file dopo l’infezione.
- Creare copie di backup dei file dannosi nel caso del virus originale file viene eliminato.
- Raccogliere la combinazione di tasti tipo, come un Trojan.
- Ottenere dati su file.
- Relè informazioni sul file crittografato al server di comando.
Per l’ .Mercury file di virus per crittografare i file sul computer compromesso, il ransomware può eseguire diversi tipi di programmi, di eseguire una scansione del file. La scansione rileva i file in base alla loro tipi di file, ma nello stesso tempo è anche una smart scan. Questo è perché non crittografare i file, che si trovano nelle cartelle di sistema Windows. L’unico file crittografato al di fuori di quelli che sono utilizzabili come quelli di:
- Documenti.
- Tipi di file Video.
- Formati di immagine.
- Tipi di file Audio.
- I file di Database.
- Archivi.
- I file di Photoshop.
- Altri tipi di file popolari.
Dopo questo ransomware consente di crittografare i file sul computer infetti da essa, assumere immediatamente l’ .Mercury estensione del file e cominciano ad apparire come il seguente:
Se si desidera rimuovere .Mercury file di virus in modo sicuro, consigliamo sempre ai nostri lettori per il backup dei propri file.
Se vuoi provare a recuperare i file crittografati da questo virus, si consiglia di provare l’alternativa suggerimenti per recuperare file che abbiamo nel “Cercare di ripristinare il” passo sotto. Essi non possono essere 100% di garanzia di recuperare tutti i file, ma con il loro aiuto si può almeno essere in grado di ripristinare alcuni dei dati crittografati.
Attenzione, più anti-virus scanner hanno rilevato malware possibili in Mercury.
| Software Anti-Virus | Versione | Rilevazione |
|---|---|---|
| Dr.Web | Adware.Searcher.2467 | |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
Comportamento di Mercury
- Rallenta la connessione a internet
- Reindirizzare il browser a pagine infette.
- Spettacoli falsi avvisi di sicurezza, popup e annunci.
- Mercury si connette a internet senza il vostro permesso
- Ruba o utilizza i vostri dati confidenziali
- Mercury disattiva il Software di sicurezza installati.
- Si distribuisce attraverso pay-per-installare o è in bundle con software di terze parti.
- Comportamento comune di Mercury e qualche altro testo emplaining som informazioni relative al comportamento
Mercury effettuate versioni del sistema operativo Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Geografia di Mercury
Eliminare Mercury da Windows
Elimina Mercury da Windows XP:
- Fare clic su Start per aprire il menu.
- Selezionare Pannello di controllo e vai a Aggiungi o Rimuovi programmi.
- Scegliere e rimuovere il programma indesiderato.
Rimuovi Mercury dal tuo Windows 7 e Vista:
- Aprire il menu Start e selezionare Pannello di controllo.
- Spostare Disinstalla un programma
- Pulsante destro del mouse sull'app indesiderato e scegliere Disinstalla.
Cancella Mercury da Windows 8 e 8.1:
- Pulsante destro del mouse sull'angolo inferiore sinistro e selezionare Pannello di controllo.
- Scegliere Disinstalla un programma e fare clic destro sull'applicazione indesiderata.
- Fare clic su disinstallare .
Eliminare Mercury dal tuo browser
Mercury Rimozione da Internet Explorer
- Fare clic sull' icona dell'ingranaggio e seleziona Opzioni Internet.
- Vai alla scheda Avanzate e fare clic su Reimposta.
- Verifica Elimina impostazioni personali e clicca Reset nuovamente.
- Fare clic su Chiudi e scegliere OK.
- Tornare indietro per l' icona dell'ingranaggio, scegliere Gestione componenti aggiuntivi → estensioni e barre degli strumentie delete indesiderati estensioni.
- Vai al Provider di ricerca e scegliere un nuovo motore di ricerca di predefinito
Cancellare Mercury da Mozilla Firefox
- Inserire "about:addons" nel campo URL .
- Vai a estensioni ed eliminare le estensioni browser sospette
- Scegliere dal menu, fare clic sul punto interrogativo e aprire la Guida di Firefox. Fare clic sul pulsante Firefox Aggiorna e selezionare Aggiorna Firefox per confermare.
Terminare Mercury da Chrome
- Digitare "chrome://extensions" nel campo URL e premere invio.
- Terminare le estensioni del browser inaffidabile
- Riavviare Google Chrome.
- Aprire Chrome menu, fare clic su impostazioni → impostazioni di Show advanced, selezionare Reimposta le impostazioni del browser e fare clic su Reimposta (opzionale).